[Seasar-user:6449] [S2Dao]SQLインジェクション対策について

Kenichi Moriwaki [E-MAIL ADDRESS DELETED]
2007年 3月 2日 (金) 14:41:42 JST


はじめまして門脇と申します。
現在Seasarを使用させて頂いており、本当に使いやすく助かっております。

早速ですが、S2DaoのSQLインジェクション対策について質問させてください。
S2DaoでDBを扱う際、SQLインジェクション対策として、使用者が
気をつけなければならない点はありますでしょうか?

S2Daoのドキュメントに記述がなかったので、私の方でSQLインジェクションの
代表的な方法を試してみたりしましたが、脆弱性につながるような動作は
確認できませんでした。
このまま、特に気にせず気持ち良く使って良いものなのでしょうか?
私のような知識の薄い人間の浅はかな調査ではなく、詳しい方のご意見を
頂けたらと思い質問させて頂きました。


使用方法としては、自動生成されるSQLではなく、自分でSQL文(SQLファイル)を
記述してSQLコメントでパラメタを渡す方式で作成しています。

念のため、環境についても記述します。
seasar2  2.3.10
s2dao    1.0.34
s2struts 1.2.3
oracle   10g
tomcat   5.0.28

以上です。よろしくお願い致します。

--------------------------------------
Start Yahoo! Auction now! Check out the cool campaign
http://pr.mail.yahoo.co.jp/auction/




Seasar-user メーリングリストの案内